Action disabled: source

Техническая защита информации

В соответствии с частью 1 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Деятельность по технической защите информации выражается в:

  • контроле защищенности конфиденциальной информации от утечки по техническим каналам в: (1) средствах и системах информатизации; (2) технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; (3) помещениях со средствами (системами), подлежащими защите; (4) помещениях, предназначенных для ведения конфиденциальных переговоров;
  • контроле защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационных испытаниях на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • аттестационных испытаниях и аттестации на соответствие требованиям по защите информации: (1) средств и систем информатизации; (2) помещений со средствами (системами) информатизации, подлежащими защите; (3) защищаемых помещений;
  • проектировании в защищенном исполнении: (1) средств и систем информатизации; (2) помещений со средствами (системами) информатизации, подлежащими защите; (3) защищаемых помещений;
  • установке, монтаже, испытании, ремонте средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • разработке, производстве, распространении шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
  • выполнении работ, оказании услуг в области шифрования информации;
  • техническом обслуживании шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.